①次の情報のうち、秘密にすべき情報に〇印を付けよ。
　・共通鍵暗号方式における共通鍵[〇]
　・公開鍵暗号方式における公開鍵[　]、秘密鍵[〇]
　・HMACを計算する際に使用するMAC鍵[〇]
　・ディジタル署名[　]、公開鍵証明書[　]、公開鍵証明書に付与されているCAの署名[　]
　・ICカードに記録されているPIN[〇]
　　※PIN: Personal Identification Number（暗証番号）

②ディジタル署名の生成手順を説明せよ。
　→署名対象データのハッシュ値を署名者の秘密鍵で暗号化する。

③ディジタル署名の検証手順を説明せよ。
　→署名を署名者の公開鍵で複合したハッシュ値と、検証対象データのハッシュ値を照合する。

④公開鍵認証書の検証手順を説明せよ。
　→証明書の署名をCAの公開鍵で複合したハッシュ値と、証明書から計算したハッシュ値を照合する。

⑤攻撃者（第三者）が正当なHMACを計算できない理由を述べよ。
　→攻撃者は正当なHMAC鍵を知らないから。

⑥チャレンジレスポンス認証においてリプレイ攻撃を防止できる理由を述べよ。
　→チャレンジが毎回異なるので、認証情報のレスポンスを再使用できないから。

⑦次のパスワードにおける場合の数（すべての組み合わせの数））を答えよ。
　・英字26種類（大文字・小文字区別なし）＋数字10種類、8文字・・・36の8乗
　・英字（大文字・小文字を区別）＋数字、8文字以内（1～8文字）・・・8/Σ/i=1*62のi乗

⑧ソルトの効果を二つ述べよ。
　1）同じパスワードでもハッシュ値が異なり、パスワードを特定しにくくする。
　2）レインボーテーブルを用いるパスワード解析を困難にする。
　※レインボーテーブル：パスワード候補のハッシュ値を探索するテーブル